第15章 信息科技管理

　　考点1：银行业信息科技发展

　　我国银行信息化发展经历了4个阶段：

　　(一)信息孤岛阶段

　　20世纪70～80年代中期，中国银行引入理光一8(RIOCH一8)型主机系统，揭开了我国银行业电子化、信息化发展的序幕。

　　但是，银行间、银行部门间都有自己的信息系统，都由自己的信息中心管理，信息无法顺畅流动，成为信息孤岛。

　　(二)互联互通阶段

　　1989年，中国人民银行开始建立以金融卫星通信网络为支撑的全国电子联行系统，各家银行之间实现了业务互联，电汇开始取代信汇，标志着互联互通时代正式开启。

　　(三)银行信息化阶段

　　从20世纪90年代末一直到2012年左右，银行业进入信息化阶段，围绕数据、应用系统等展开了全面的建设。

　　1. 数据大集中

　　2. 现代化支付体系建立

　　2005年以后，中国人民银行利用计算机技术和通信网络自主开发建设了中国现代化支付系统(CNAPS)。

　　3. 电子银行快速发展

　　4. 运营集约化

　　按照“集约运营、服务共享”的理念和打造“流程银行”的目标，先后建立了业务集中处理中心、金融交易中心、单证中心、报表中心、电子银行中心、电话银行中心、短信平台、远程授权、信贷监测中心等集约化营运中心。

　　5. 管理现代化

　　(四)信息化银行阶段

　　当前以移动化、大数据、互联网、云计算等新兴技术与传统金融加速融合，对银行的客户服务带来了深刻的影响。

　　考点2：银行信息科技管理

　　银行业信息科技呈现如下特征：

　　a) 银行业务高度依赖信息科技。

　　b) 系统环境日益复杂。

　　c) 业务与信息科技不断融合。

　　d) 信息科技的外部性特点显著。

　　做好信息科技管理，需要做好以下三点：

　　1. 不断提升信息科技服务能力。

　　2. 科技成为引领创新的关键点。

　　3. 提升信息科技治理有效性。

　　考点3：信息科技风险特点

　　银行业信息科技风险具有以下特征：

　　1. 风险因素复杂

　　2. 不确定性突出

　　3. 损失难以计量

　　4. 影响范围广

　　5. 风险外延性强

　　15.2 信息科技风险与监管

　　考点4：信息科技监管目标

　　监管部门的信息科技风险监管具体目标包括以下几个方面：

　　1. 业务连续性：保证信息系统“不能断”。

　　2. 信息安全：保证数据“不能丢、不能错”。

　　3. 公众满意度：保证公众对银行服务满意。

　　4. 合法合规：银行的信息科技管理“合法合规”。

　　考点5：监管原则

　　银保监会以“风险为本”的监管框架是一个持续、循环的过程，在实施中应遵循下列原则：

　　(一)“风险为本”理念贯穿信息科技监管全过程

　　(二)机构单体风险监管与银行业整体风险监管并重

　　(三)加强信息科技风险动态监测

　　考点6：监管方式

　　(一)信息科技非现场监管

　　银监会已构建信息科技非现场监管体系，并以银行业金融机构信息科技非现场监管报表作为风险信息采集、识别和监测的主要手段，全面收集银行业金融机构重点信息科技风险领域数据。

　　(二)信息科技现场检查

　　信息科技现场检查主要分为全面检查和专项检查两类，也是有效识别信息科技风险的重要方法。

　　(三)风险评估与监管评级

　　信息科技风险评估是风险监管的核心步骤，旨在通过评估机构固有风险水平、相应控制措施的有效性，对机构整体风险进行评估。

　　(四)风险控制

　　经过上述环节，银行业金融机构的风险状况已可基本识别和评估，监管机构据此采取适当的监管手段督促机构削减、控制风险。

　　(五)持续监管

　　“风险为本”信息科技监管目标，就是要形成监管长效机制。